Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

E-commerce: principales fraudes y cómo evitarlos

  • Seguridad

Comercio electrónico

Phishing, spam, SMishing... Éstos son algunos de los fraudes más frecuentes en comercio electrónico durante la época navideña, que entra en su etapa final en los días anteriores al Día de Reyes. Check Point ha hecho un trabajo recopilatorio de cuáles son los fraudes más frecuentes en estas fechas y qué hacer para evitarlos.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Si compras online, es importante que te tomes en serio la ciberseguridad porque es la única manera de mantener al malware alejado de sus equipos, redes y dispositivos móviles. Seguramente te ayudará conocer cuáles son los ataques más frecuentes como, por ejemplo, el phishing, spam con anuncios de descuentos y correos que dirigen a webs falsas.

Uno de los métodos más populares es el phishing, es decir, un correo electrónico creado por un hacker en el que se hace pasar por otra persona o empresa. En estas fechas, los delincuentes pueden suplantar la identidad de un site de eCommerce, y adjuntar un archivo infectado que supuestamente sería la factura de un pedido.

Otra opción que utilizan los ciberdelincuentes es la de enviar emails con ofertas que redirigen a webs falsas que roban los datos personales y bancarios del usuario. Además, como explica el director general de la firma, Mario García, “en los últimos años asistimos a una nueva variante de phishing, el SMishing, que utiliza mensajes SMS en lugar del correo electrónico. Muchas veces, los ciberdelincuentes consiguen números de móviles en la dark web y luego intentan atraer a sus objetivos para que compartan datos personales. Esta técnica ha llegado con mucha fuerza y su efecto puede ser aún más peligroso que el malware que se propaga a través del propio email”.

Un tipo de ataque especialmente peligroso en estas fechas es el que utiliza ventanas de spam con anuncios de descuentos especiales. Muchos de los mensajes emergentes que aparecen en la web solo son molestos, pero hacer clic en uno malicioso puede causar que se descargue un ransomware sin el conocimiento del usuario.

Nadie quiere ser víctima de un ciberataque mientras compra, así que los consejos de Check Point  llegan a tiempo para intentar evitarlos:

- Sospechar de las ofertas excesivamente buenas. Muchas veces llegan ofertas falsas que bajo el pretexto de que son exclusivas o de que solo están disponibles por un tiempo limitado intentan persuadir para que el usuario caiga en su anzuelo y le facilite los datos bancarios. Lo más sensato es desconfiar directamente de aquellas ofertas que parecen imposibles.

- Evitar abrir emails de emisores desconocidos. Antes de abrir cualquier mensaje en el correo electrónico, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una “o” donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).

- Revisar los apartados legales de la tienda online. Siempre es buena idea repasar la información legal de la tienda y mantenerse alejado de aquellas en las que no esté disponible el aviso legal o aquellas donde el domicilio fiscal se encuentre en un país desde el que podrían poner problemas para ofrecer el servicio.

- Asegurarse de que el contacto está disponible. Check Point recomienda analizar el apartado de contacto y verificar que la información del negocio es adecuada, especialmente el número de teléfono mediante el que se tendrá que reclamar si surge algún imprevisto.

- Utilizar PayPal. No quiere decir que otras formas de pago no sean seguras, pero, en caso de haber comprado en un eCommerce falso, este servicio evita dar los datos bancarios directamente y que puedan aprovecharse de ellos.

- Buscar información sobre la tienda en Internet. El negocio probablemente cuente con reviews y opiniones de otros consumidores en foros o páginas de terceros, ya sea por la calidad de su servicio o alertando del peligro de comprar en él. Siempre es recomendable buscar opiniones antes de comprar en una página desconocida para tomar como referencia la experiencia de otros usuarios.